Di scuse per attaccare l'Iran, Israele ne ha iosa.
Certo è che la popolazione sotto il regime non se ne gioverà più di tanto.
Ma a Netanyahu non interessa.
Dal Blog.

noblogo.org/transit/l-atomica-…

Transit

2025-06-20 12:59:58

L' atomica del vicino è sempre più...

(170)

Intro.Più passano i giorni, più gli #USA e #Trump nicchiano, più le cose si ingarbugliano, più appare chiaro che l’attacco di Israele all’Iran ha solo nominalmente lo scopo di distruggere una ipotetica potenza nucleare. E’ tutt’altro. E, sicuramente, non sarà questa guerra a distruggere un regime teocratico sanguinario e opprimente. Anzi, forse riuscirà a renderlo più determinato nella sua opera di annichilimento dei diritti civili ed umani. Tutte cose che a #Netanyahu non interessano. A lui serve la poltrona e serve il sangue dei mussulmani, che si sa che a Occidente plaudono a chi si fa carico, finalmente, di queste cose (chissà le risate di Powell…).

Il recente attacco israeliano all’Iran – definito “Operation Rising Lion” – non può essere interpretato come un’operazione umanitaria finalizzata alla liberazione degli iraniani da un regime inumano, bensì come una mossa strategica di Benjamin Netanyahu per ampliare l’influenza e lo spazio geopolitico di Israele nella regione. Numerosi analisti evidenziano come l’obiettivo di Tel Aviv non sia la democratizzazione dell’Iran, ma piuttosto una forma di espansionismo politico-militare. Il “Financial Times” ha chiarito che, pur annichilendo elementi dell’apparato militare iraniano, l’azione di Israele non compromette il regime in sé, che acquisisce semmai una narrazione di resistenza e legittimità interna. In un articolo comparso su The Guardian, si sottolinea che l’offensiva “crudele ma strategica” può al contrario rafforzare l’unità nazionale iraniana e consolidare la leadership, invece di disgregarla.

Ma è l’analisi geopolitica a offrire chiavi interpretative più nette: secondo l’ISPI, l’operazione fornisce a Netanyahu strumenti politici interni ed esterni per consolidare il consenso e sfruttare la narrativa della sicurezza nazionale. In una analisi dell’Habtoor Research Centre, si legge che Tel Aviv ha orchestrato l’attenzione dei media e dei governi occidentali per ottenere sostegno diplomatico e militare, mentre la minaccia iraniana serve a distogliere l’attenzione dalle criticità domestiche.

“New Yorker” fa notare come l’attacco non sia frutto di un’escalation incontrollata: Netanyahu lo avrebbe voluto da tempo, per perseguire ambizioni ben precise, agendo appena Washington è apparsa debole o distratta. In realtà, mentre la narrazione ufficiale descrive queste operazioni come risposte a minacce imminenti – in particolare al rischio nucleare – molti commentatori ricordano come l’Iran non stesse effettivamente per ottenere la bomba, secondo agenzie internazionali quali AIEA e CIA, dando la misura del pretesto retorico usato da Tel Aviv.

Il rischio politico interno è lampante: fissando Netanyahu come “uomo della sicurezza”, le operazioni militari all’estero possono distogliere l’elettorato dai dossier interni e blindare la sua leadership qualora emergano scandali o critiche. Lo rivelano commentatori israeliani citati dal Guardian, che affermano come tali attacchi “frutto di un Netanyahu che capitalizza su un regime che sta perdendo legittimità e consenso”. Le prove emerse delineano un quadro nitido: l’operazione contro l’Iran non risponde all’urgente esigenza della popolazione iraniana, ma rappresenta per Netanyahu una straordinaria occasione politica di potenziamento internazionale e consolidamento interno. In gioco non vi è affatto un progetto di liberazione, bensì una manovra di influenza, territorio e consenso.

In conclusione.E se avesse delle fialette con del plutonio arricchito da scuotere, “Bibì” avrebbe finito il quadro.

#Blog #Israele #Iran #War #Medioriente #MiddleEast #Opinions #Geopolitica #Opinioni

Mastodon: @alda7069@mastodon.unoTelegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

L’Associazione Luca Coscioni ha inviato alla Commissione nazionale LEA del Ministero della Salute un documento contenente i risultati di un’indagine pubblica svolta per segnalare le gravi criticità nell’accesso agli ausili destinati alle persone con disabilità grave e complessa, come previsto dall’art. 30-bis della Legge n. 96/2017. L’obbligo di consultazione con le associazioni che si occupano di disabilità è stato imposto al Ministero a seguito della Class Action promossa dall’Associazione Luca Coscioni, vinta al Tar, impugnata dal Governo, e confermata dal Consiglio di Stato.

L’indagine, che ha raccolto oltre 300 testimonianze, di cui 234 utilizzate per l’analisi, ha evidenziato ritardi, contributi economici imposti agli utenti, scarsa personalizzazione, difficoltà di riparazione, qualità inadeguata e mancanza di libertà nella scelta dei fornitori. Gli ausili più critici risultano essere carrozzine elettroniche con seduta o comandi speciali, carrozzine ad autospinta superleggere e sistemi posturali complessi.

«Le evidenze raccolte – dichiara Rocco Berardo, Coordinatore delle iniziative per i diritti delle persone con disabilità dell’Associazione Luca Coscioni – confermano che le procedure ad evidenza pubblica, adottate per la fornitura di ausili, stanno penalizzando le persone con disabilità più complesse. Tempi di attesa insostenibili, costi aggiuntivi a carico delle famiglie e l’impossibilità di ricevere ausili realmente personalizzati stanno vanificando il diritto all’assistenza protesica sancito nei LEA. È indispensabile che gli ausili più critici vengano inseriti nell’elenco 1 dell’allegato 5 del DPCM 12 gennaio 2017, e che venga garantita concretamente la possibilità di personalizzazione e riparazione, come previsto dalla normativa. Le persone con disabilità non possono più essere lasciate sole a pagare il prezzo dell’inefficienza del sistema.»

L’Associazione Luca Coscioni continuerà a monitorare l’attuazione dei diritti delle persone con disabilità e chiede un intervento urgente per garantire un sistema equo, efficace e rispettoso della dignità di ogni individuo.

L'articolo La nostra indagine sui dispositivi protesici è stata consegnata alla Commissione LEA del Ministero della Sanità proviene da Associazione Luca Coscioni.

Filomena Gallo e Marco Cappato commentano: “Dalla maggioranza un atto di irresponsabilità. La competenza regionale è applicata in Toscana, dove la legge è operativa”

“Il Consiglio regionale dell’Abruzzo si è dichiarato incompetente a normare ciò che il Servizio sanitario regionale già è obbligato a fare: dare risposta a chi chiede di essere aiutato a morire. La decisione presa dalla maggioranza è un atto di irresponsabilità nei confronti delle persone malate e dei medici, privati di ogni garanzia sui tempi e sulle modalità per chiedere e ottenere l’aiuto alla morte volontaria. La competenza regionale è stata correttamente applicata dalla Regione Toscana, la cui norma è perfettamente operativa, pur essendo stata impugnata dal Governo.

La questione continuerà a gravare anche sul Servizio sanitario abruzzese, che ha comunque il dovere di rispettare la sentenza “Cappato-Dj Fabo” della Corte costituzionale intervenendo “prontamente” come stabilito dalla stessa Corte nel 2024. Un “dovere” dimostrato anche dalle numerose condanne subite dalle Asl che si sono rifiutate di farlo.

L’assenza di scadenze definite per legge determina lunghi tempi di attesa, come i 2 anni attesi da Federico Carboni e Laura Santi.

Come Associazione Luca Coscioni continueremo ad aiutare le persone che lo chiederanno a far valere i loro diritti, a denunciare nei tribunali i ritardi nelle risposte del Servizio sanitario e ad aiutare anche materialmente chi ne ha diritto a ottenere l’autosomministrazione del farmaco per il “suicidio assistito” anche in Abruzzo.

Ringraziamo le 8.119 persone che hanno reso possibile, con la loro firma, il dibattito sulla legge regionale “Liberi Subito” e tutte le Consigliere e Consiglieri regionali che non hanno nascosto la testa sotto la sabbia e che erano pronti a esprimersi nel merito”.

L'articolo Il Consiglio regionale dell’Abruzzo boccia “Liberi Subito” proviene da Associazione Luca Coscioni.

L’avvocata Filomena Gallo, Segretaria nazionale dell’Associazione Luca Coscioni, partecipa in qualità di relatrice al convegno Democrazia e partecipazione sul tema del fine vita: l’esperienza francese, organizzato su iniziativa della Vicepresidente del Senato, Mariolina Castellone.

L’appuntamento è per martedì 24 giugno 2025, dalle ore 14:00 alle ore 15:30, presso la Sala Nassirya del Senato della Repubblica, in Piazza Madama 11 a Roma. Sarà, comunque, possibile seguire la diretta sei lavori anche sulla TV del Senatoe sulla pagina Facebook della senatrice Mariolina Castellone.

Oltre a Filomena Gallo interverranno i membri della Convenzione cittadina sul fine vita Bintou Mariko e Marc-Olivier Strauss-Khan, l’avvocata Giovanna Marsico, Direttrice del Centro nazionale francese del fine vita e delle cure palliative, Christèle Gautier, già consigliera di Gabinetto delle ministre Agnes Firmin le Bodo e Catherine Vautrin, le senatrici Anna Bilotti, membro del Comitato ristretto sul fine vita, e Alessandra Maiorino, Vicepresidente vicaria del Gruppo del Movimento 5 Stelle. Introduce la senatrice Mariolina Castellone, vicepresidente del Senato, modera la giornalista Valentina Petrini.

Informazioni utili

L’accesso in sala – con abbigliamento consono e per gli uomini con l’obbligo di giacca e cravatta – è consentito fino al raggiungimento della capienza massima. In caso di esaurimento posti in presenza, la conferenza potrà essere seguita in streaming sui canali ufficiali.

Gli ospiti e i giornalisti devono accreditarsi scrivendo a: mariadomenica.castellone@senato.it

Le opinioni e i contenuti espressi nell’ambito dell’iniziativa sono nell’esclusiva responsabilità dei proponenti e dei relatori e non sono riconducibili in alcun modo al Senato della Repubblica o ad organi del Senato medesimo.

L'articolo Filomena Gallo partecipa al convegno “Democrazia e partecipazione sul tema del fine vita: l’esperienza francese” proviene da Associazione Luca Coscioni.

[Anton Gaia]’s SPIRAL sculpture resembles an organizer or modern shelving unit, but what’s really interesting is how it goes together. It’s made entirely from assembling copies of a single component (two, if you count the short ‘end pieces’ as separate) without a fastener in sight. [Anton] made the 3D model available, so check it out for yourself!
The self-similar design of the joint, based on the golden spiral, makes a self-supporting joint that requires neither glue nor fasteners.
The ends of each part form a tight, spiral-shaped joint when assembled with its neighbors. Parts connect solely to themselves without any need of fasteners or adhesives.

The end result is secure, scalable, and with a harmonious structure that is very pleasing to look at. Small wonder [Anton] used it as the basis for artistic work. You can see more pictures here.

The design of the joint is based on the golden spiral (which it turns out is also be a pretty useful chicken coop architecture.)

The parts lend themselves quite well to 3D printing, and we’d like to take a moment to appreciate that [Anton] shared the .step file instead of just an STL. STEP (or STP) files can be imported meaningfully into CAD programs, making it much easier to incorporate the design into one’s own work. STEP is also supported natively in many 3D printer slicers, so there’s no need to convert formats just to print them.

A brief video describing SPIRAL is embedded just below, with a closer look at how the pieces fit together.

youtube.com/embed/y0t-MZ7YiUQ?…

hackaday.com/2025/06/20/spiral…

È stata scoperta una nuova versione del malware Android Godfather che crea ambienti virtuali isolati sui dispositivi mobili per rubare dati dalle applicazioni bancarie.

Ricordiamo che Godfather è stato individuato per la prima volta a marzo 2021 dai ricercatori di ThreatFabric. Da allora, il malware bancario ha subito cambiamenti significativi ed è molto diverso dall’ultimo campione studiato da Group-IB nel dicembre 2022. All’epoca, il malware aveva attaccato 400 applicazioni di criptovalute e servizi bancari in 16 paesi utilizzando overlay HTML.

Come spiegano ora gli specialisti di Zimperium, che hanno scoperto una nuova versione del malware, il malware viene eseguito sul dispositivo in un ambiente virtuale controllato, che consente di spiare in tempo reale, rubare credenziali e manipolare transazioni, mantenendo al contempo un affidabile camuffamento.

Questa tattica è stata individuata per la prima volta alla fine del 2023 nel malware FjordPhantom per Android, che sfruttava anch’esso la virtualizzazione per eseguire applicazioni bancarie all’interno di container per evitare di essere rilevato.

Tuttavia, mentre FjordPhantom ha preso di mira solo gli utenti del Sud-est asiatico, l’ambito di attacco di Godfather è molto più ampio: colpisce oltre 500 applicazioni bancarie, di criptovalute e di e-commerce in tutto il mondo. Gli attacchi di Godfather utilizzano un file system virtuale, un ID di processo virtuale, l’Intent spoofing e la tecnologia StubActivity.

Di conseguenza, affermano gli esperti, l’utente vede solo l’interfaccia reale dell’applicazione e gli strumenti di sicurezza Android non rilevano attività dannose, poiché nel manifest vengono dichiarate solo le azioni dell’applicazione host. Godfather viene distribuito come file APK che contiene un framework di virtualizzazione integrato. Il malware utilizza strumenti open source come VirtualApp e Xposed per intercettare le chiamate.

Una volta attivato sul dispositivo della vittima, il malware verifica la presenza di applicazioni target installate e, se le trova, le inserisce nel suo ambiente virtuale e utilizza StubActivity per l’esecuzione all’interno del contenitore host.

StubActivity è essenzialmente un’Activity fittizia incorporata in un APK dannoso con un motore di virtualizzazione. Non ha un’interfaccia utente o una logica propria: funge solo da proxy, creando un contenitore e avviando Activity reali da applicazioni target (ad esempio, bancarie) all’interno di un ambiente virtuale. In questo modo, Godfather inganna Android facendogli credere che si stia avviando un’applicazione legittima, quando in realtà è il malware a intercettarla e controllarla.

Quando l’utente avvia l’applicazione bancaria reale, Godfather, a cui è stata precedentemente concessa l’autorizzazione a utilizzare il Servizio di Accessibilità, intercetta l’Intent e lo inoltra alla StubActivity all’interno dell’applicazione host. Di conseguenza, una copia virtualizzata dell’applicazione bancaria viene avviata all’interno del contenitore.

Di conseguenza, l’utente vede l’interfaccia reale dell’applicazione, ma tutti i dati riservati ad essa associati possono essere facilmente intercettati. Il suddetto Xposed viene utilizzato per l’API hooking e Godfather ottiene la possibilità di salvare credenziali, password, PIN, tracciare i tocchi e ricevere risposte dal backend bancario.

Inoltre, nei momenti chiave, il malware mostra una falsa sovrapposizione per indurre la vittima a inserire un PIN o una password. Dopo aver raccolto e trasmesso tutti i dati ai suoi operatori, Godfather attende ulteriori comandi dagli hacker per sbloccare il dispositivo, eseguire determinate operazioni con l’interfaccia utente, aprire l’applicazione ed effettuare un pagamento/trasferimento dall’applicazione bancaria reale.

Inoltre, in questo momento l’utente vede una falsa schermata di “aggiornamento” o una schermata nera, in modo che eventuali attività sospette non attirino la sua attenzione. Sebbene la campagna scoperta da Zimperium abbia preso di mira solo alcune app bancarie turche, i ricercatori avvertono che altri operatori di Godfather potrebbero selezionare altri sottoinsiemi delle 500 app prese di mira per attaccare in altre regioni.

L'articolo Android sotto attacco: il malware Godfather ora usa la virtualizzazione per ingannare tutti proviene da il blog della sicurezza informatica.

If he’s anything like us [Duncan Hall] was probably equal parts excited and disgusted when he found a 1987 Macintosh SE case at a garage sale. Excited, because not every day do vintage computers show up at these things. Disgusted, because it had been gutted and coated in house paint; the previous owner apparently wanted to make an aquarium. [Duncan] wanted to make a computer, and after 15 years, he finally did, calling it the PhoeNIX SE.
Note the small hole in the top floppy bay for the laptop webcam.
The NIX part of the name might make you suspect he’s running Linux on it, which yes, he absolutely is. The guts of this restomod were donated from a Dell XPS laptop, whose Core i7 CPU and motherboard power the project. A 9.7″ LCD serves in place of the original monochrome CRT, held in place by 3D printed hardware. While a purist might complain, it’s not like anyone makes replacement CRTs anymore, and once that’s gone? You might as well go full modern. (The analog board, on the other hand, is available. So is the logic board, if you were wondering. Lacking a CRT, some might have chosen e-ink instead, but the LCD looks good here.)
All ports are on the rear, as Steve would have wanted. That original sticker survived under latex paint is a spot of luck.
Having gone full modern, well, there’s no need for the M5011’s dual floppies, so one of them holds a webcam and monitor for a modern experience. A zoom call from that case would be a bit surreal, but we really appreciate the use of the empty floppy bay to keep the clean lines of the Macintosh SE unaltered. The other floppy bay (this is a dual-floppy unit) appears empty; we might have put an SD-card reader or something in there, but we absolutely agree with [Duncan]’s choice to 3D Print a new back panel and keep all I/O on the rear of the case, as God and Steve Jobs intended.

However you feel about restomodding retrocomputers (and we’re aware it’s a controversial practice), I think we can all agree this is a much better fate for the old Mac than becoming an aquarium. Thanks to [Loddington] for the tip.

If you’re on the side of the aisle that prefers to see restorations than restomods, the tips line is waiting for some quality restorations.

hackaday.com/2025/06/19/mac-se…

All-in-one computers in which the mainboard lurked beneath a keyboard were once the default in home computing, but more recently they have been relegated to interesting niche devices such as the Raspberry Pi 400 and 500.

The Bento is another take on the idea, coming at it not with the aim of replacing a desktop machine, instead as a computer for use with wearable display glasses. The thinking goes that when your display is head mounted, why carry around a screen with your laptop.

On top it’s a keyboard, but underneath it’s a compartmentalized space similar to the Japanese lunchboxes which lend the project its name. The computing power comes courtesy of a Steam Deck so it has a USB-C-for-everything approach to plugging in a desktop, though there’s a stated goal to produce versions for other boards such as the Raspberry Pi. There’s even an empty compartment for storage of peripherals.

We like this computer, both for being a cyberdeck and for being without a screen so not quite like the other cyberdecks. It’s polished enough that we could almost imagine it as a commercial product. It’s certainly not the first Steam Deck based cyberdeck we’ve seen.

hackaday.com/2025/06/20/bento-…

Gli esperti avvertono che due nuove vulnerabilità di escalation dei privilegi locali possono essere sfruttate per ottenere privilegi di root sui sistemi che eseguono le distribuzioni Linux più diffuse. Il primo bug (CVE-2025-6018 è stato scoperto nella configurazione del framework Pluggable Authentication Modules (PAM) in openSUSE Leap 15 e SUSE Linux Enterprise 15. Il problema consente ad aggressori locali di ottenere privilegi utente allow_active.

Un altro bug (CVE-2025-6019) è stato scoperto in libblockdev e consente all’utente allow_active di ottenere privilegi di root tramite il demone udisks (un servizio di gestione dell’archiviazione utilizzato di default nella maggior parte delle distribuzioni Linux). Sebbene concatenare queste vulnerabilità consenta agli aggressori di ottenere rapidamente privilegi di root e di assumere il controllo completo del sistema, va sottolineato che il problema libblockdev/udisks è estremamente pericoloso anche da solo.

“Sebbene tecnicamente lo sfruttamento richieda privilegi allow_active, udisks è incluso di default in quasi tutte le distribuzioni Linux, quindi praticamente qualsiasi sistema è vulnerabile”, ha spiegato la Qualys Threat Research Unit (TRU), che ha scoperto entrambi i problemi. “Le tecniche per ottenere privilegi allow_active, incluso il problema PAM discusso in precedenza, abbassano ulteriormente questa barriera. Un aggressore può sfruttare queste vulnerabilità per compromettere immediatamente un sistema con il minimo sforzo.”

Gli ingegneri di Qualys hanno creato exploit PoC e sfruttato con successo la vulnerabilità CVE-2025-6019 per ottenere privilegi di root sui sistemi che eseguono Ubuntu, Debian, Fedora e openSUSE Leap 15. Nel suo rapporto, il team di consulenza sulla sicurezza di Qualys ha condiviso informazioni tecniche più dettagliate sulle vulnerabilità; i link alle soluzioni sono disponibili su Openwall .

“Data l’ubiquità degli udisk e la facilità con cui vengono sfruttati, le organizzazioni dovrebbero considerare questa vulnerabilità un rischio critico e continuo e implementare immediatamente le patch”, hanno affermato gli esperti. A proposito di vulnerabilità Linux, questa settimana la Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha lanciato l’allarme sullo sfruttamento attivo di un vecchio bug, CVE-2023-0386 . Questo bug colpisce il sottosistema OverlayFS del kernel Linux e consente a un aggressore locale di aumentare i privilegi.

L'articolo Linux Alert: Il bug su udisks consente l’accesso a Root sulle principali distribuzioni proviene da il blog della sicurezza informatica.